蓝牙打卡——互联网中继

栏目:技术教程 发布时间 2020-10-16 人气 

来源:https://www.y4f.net/202512.html

TAG:无

侵权:admin@heimacode.com

免责声明:本文图片引用自网络,如有侵权请联系我们予以删除

黑码网发布此文仅为传递信息,不代表黑码网认同其观点。

简介:hi,大家好,我又来了论坛里藏龙卧虎,之前小心翼翼发的帖子,还担心入不了各路大神的眼,无奈违规被删了,这次一定注意。。。还是先把蓝牙打卡的原理说一下吧,欢迎大神指正蓝牙打卡,终端只需要接收到蓝牙考勤机发送的广播内容。随着技术(baopo)提升,广播中增加了校验(加密),这个我们下面再说。。。蓝牙打卡基于蓝牙beacon,只需要验证蓝牙广播的数据,不需要进行数据交互。这里我们可以联想一下,蓝牙通信就...



hi,大家好,我又来了


论坛里藏龙卧虎,之前小心翼翼发的帖子,还担心入不了各路大神的眼,无奈违规被删了,这次一定注意。。。


还是先把蓝牙打卡的原理说一下吧,欢迎大神指正


蓝牙打卡,终端只需要接收到蓝牙考勤机发送的广播内容。随着技术(baopo)提升,广播中增加了校验(加密),这个我们下面再说。。。


蓝牙打卡基于蓝牙beacon,只需要验证蓝牙广播的数据,不需要进行数据交互。这里我们可以联想一下,蓝牙通信就像打电话一样,刚开始只能一对一,有人占用了资源,别人打不进来了。
随着技术的发展现在蓝牙通信可以一对多,但是这个多也是数量限制的,换在打卡上总不能你先打,你打完了我在打,那公司上万人,是不是都不用上班了去熬夜排队打卡。
为了避免这个问题,蓝牙beacon来了,不需要深入的通信交互,验证广播包就行了(我相信这个不是绝对,但是现在大部分蓝牙打卡都是验证广播包)

来用某D举例:
02 01 06 03 03 3C FE 17 FF 00 01 B5 00 02 73 62 C8 8E 00 00 00 C4 E6 AF D4 F0 01 10 64 1B 0D
            固定内容        考勤信息          Major Minor   电量 随机数 版本号
这是某型号13固件版本的广播内容,颜色好不好看不重要,只是相较于蓝牙beacon用来区分各段数据的意义广播包中每个单位考勤信息是不一样的,随着随机数的变化major和minor的数据也会发生相应的改变。深受这玩意的伤害,我观察了很久,发现随机数的变化和major、minor的变化是一致的,虽然广播包看起来无规律可寻,但是他利用随机数加密的算法是固定的那么任意时刻抓取的广播包重放,打卡时都能校验通过,此处是不是需要掌声

好像人家也发现了这个问题,于是乎升级了(0x0E版本)。。。用时间戳加密钥进行加密,但是设备刚通电而且又是离线的硬件,时间参数哪里来?于是他的工作方式是这样的:设备刚上电时,采用和上一固件版本一样的随机数算法,打卡的时候呢,终端发现考勤机是随机数算法,于是终端也开始广播当前时间戳参数的特定格式广播包。考勤机收到终端广播的时间戳参数用于更新自身的RCT,然后开启时间戳加密钥进行加密,下一个打卡用户就可以按照时间戳加密钥进行校验。如果拿到考勤机更新时间戳之后的广播包打卡会发生什么呢,大约4小时左右使用这个广播数据是没有问题的,超过这个时间使用后台发现时间数据校验不能通过,提示:蓝牙校验失败。。。回头再看一下这个版本的工作过程,难道解决不了了么???废话一大堆前面是用考勤机更新时间戳之后的广播包打卡,那在考勤机没有更新时间戳之前呢?用的是随机数加密啊,这小白也看明白了吧,意味着拿到考勤机没有更新时间戳之前的随机数加密广播包就可以打卡。





0x0E版本只是个过渡,又迎来了0x0F版本这个版本我就不详细的解说了,我只想说恶心,太恶心了。。。但是深受其害,必须盘
经过仔细研究发现广播数据大约2分钟变化一次还是利用时间戳加密钥进行加密大家知道wifi中继的原理的吧,把信号增强数据进行转发

之前看过我发帖的小伙伴,还记得我专门做了硬件学习模块吧,面对0x0F版本这个时候毫无还手之力啊利用wifi中继的原理将蓝牙广播信号中继,再也不用担心你是什么加密了,只管转发在工作的时候最少一主一从,主模块将指定的蓝牙MAC地址广播数据进行周期性扫描,且将扫描到的蓝牙广播数据上传服务器并记录;从模块从服务器获取指定蓝牙MAC的最新广播数据,再进行发送(同时将MAC、广播数据以及蓝牙名称一并发送,简单说就是将主模块扫描的指定设备所有蓝牙信息从机重现)。可以一主一从,一主多从的模式。

硬件改版,为了方便使用做了两种接口的板子MicroUSBUSB接口





花了太多的时间、精力还有money来搞这个,硬件设计,单片机开发,后台服务开发到最后的焊接、调试。
但从现在的使用效果来看,perfect一切付出又值得了。。。
最后:
后面我会发一期视频关于蓝牙中继使用的,有兴趣的小伙伴关注吧。
对之前删帖内容感兴趣的去b站搜“蓝牙打卡”,就可以找到了。有了前车之鉴,我这里不在放任何链接了

售完 死机 排风 酷刑 qq 中文版 突破口 不列颠 租客 电子元件 罗格 归档 加盟 将有 方案 富兰克林 中午 杀灭 硅烷 恒温 白金版 今春 建设工程 粉末冶金 到你 热量 扑灭 拆解 单机游戏 油船 地球科学 化合物 独立性 科技成果 轻捷 分级 故事 逆差 医者 RX560XT4G 报告 内到 年会 直流稳压电源 多好 硅谷 磁能 潮气 厚望 化工 有钱 开好局 行动计划 战将 下表 画得 舵主 乘法 打游戏 热度 红茶 格鲁 之门 转轴 客体 铜丝 下场 路径 无人驾驶飞机 镶嵌 中国大陆 全世界 将比 工场 翻斗 仅占 工位 睡前 汶上县 侵害 致冷 尼克 厕所 还得 千阳县 入队 轧制 循序渐进 光盘 软件介绍 传唤 搁浅 电桥 惯用 铸铁 和美 想念 大端 保险金 驾乘
资源来源网络,若未解决请查看原文

本文地址:https://www.heimacode.com/article/60392.html